18,356
社区成员
发帖
与我相关
我的任务
分享关于UDP和嗅探器的两个简单问题。
1.关于UDP:
描述:
A机IP为192.168.1.101,B机为192.168.1.100。通过路由相连,IP为路由DHCP分配。两计算机均装有 BlackIce 3.6 和 ZoneAlarm Pro 防火墙(&IDS)。
问题:
为什么A机向B机发送UDP报,(B机不运行接受端),A机的Sniffer显示捕获UDP报,B机的Sniffer显示捕获UDP,但大小不一样(重复试验许多次,A机Sniffer显示大小一直是88,B机Sniffer一直显示29)?而为什么当B机向A机发送UDP报,(A机不运行接受端),B机的Sniffer显示捕获UDP报,A机的Sniffer显示捕获ICMP??
2.关于Sniffer:
请问是不是Sniffer无法捕获到被防火墙所过滤掉的数据包?
描述:
A机IP为192.168.1.101,B机为192.168.1.100。通过路由相连,IP为路由DHCP分配。两计算机均装有 BlackIce 3.6 和 ZoneAlarm Pro 防火墙(&IDS)。
问题:
为什么A机向B机发送UDP报,(B机不运行接受端),A机的Sniffer显示捕获UDP报,B机的Sniffer显示捕获UDP,但大小不一样(重复试验许多次,A机Sniffer显示大小一直是88,B机Sniffer一直显示29)?而为什么当B机向A机发送UDP报,(A机不运行接受端),B机的Sniffer显示捕获UDP报,A机的Sniffer显示捕获ICMP??
2.关于Sniffer:
请问是不是Sniffer无法捕获到被防火墙所过滤掉的数据包?
...全文
请发表友善的回复…
发表回复
swxlion 2004-09-03
- 打赏
- 举报
好吧,是我提的问题有问题,散分了:(
swxlion 2004-09-03
- 打赏
- 举报
谢谢各位.
sniffer只能捕获局域网中的广播包这点我知道,但是,请你们只细看一下我在3楼的追加描述.
谢谢!
sniffer只能捕获局域网中的广播包这点我知道,但是,请你们只细看一下我在3楼的追加描述.
谢谢!
oyljerry 2004-09-03
- 打赏
- 举报
sniffer只能捕获局域网中的广播包,如果要想捕获交换式网络,或全网的所有包,可以放到路由器上
你把sniffer放到路由器上试试,看得到什么结果
你把sniffer放到路由器上试试,看得到什么结果
swxlion 2004-09-03
- 打赏
- 举报
怎么没有人呢?
swxlion 2004-09-02
- 打赏
- 举报
怎么说呢?虽然是通过路由器连接,这样的话,B的广播的数据包是不会被A的Sniffer所收到的。但我现在是使用B给A发数据包。这样的话,路由应该把B发给A的数据包转发到A才对。这样的话,经过路由转发之后,B发给A的数据包应该是到达了A的网卡。虽然A没有开接受端,数据包在被A收到后会被简单的丢弃,但是只要没有发生漏包的话,应该是会被A的Sniffer所捕获的。
至少我是这么想的。
至少我是这么想的。
gdy119 2004-09-02
- 打赏
- 举报
sniffer好象只能捕获局域网的数据包(而且一定要是广播方式的数据传输,如以太网)
在其他网络好象抓获不到!
在其他网络好象抓获不到!
